Vous n’aimeriez pas que quelqu’un lise par dessus votre épaule

RGPD et bibliothèques

Damien Belvèze

Université de Rennes

2024-12-04

Le Réglement Général pour la Protection des Données s’applique depuis mai 2018 et remplace en France la précédente loi Informatique et Liberté de 1978.

Ce réglement garantit des droits aux personnes, et notamment aux usagers de nos bibliothèques

Minimiser la collecte de données personnelles

  • est-ce que j’ai besoin de collecter le genre de la personne dans Koha?
  • est-ce que j’ai besoin de l’adresse personnelle en plus de l’adresse pro dans Koha ?
  • est-ce que je peux faire une base de données des agents avec leur numéro INSEE ?

principe de minimisation

traiter de façon transparente des données soumises

  • est-ce que l’usager de Koha sait à quoi précisément va servir ses données ?
  • est-ce que les patients du CHU savent que leurs données vont servir à des recherches non interventionnelles
  • comment obtenir le consentement d’un parent d’élève pour réaliser des entretiens dans un collège sur un sujet de recherche

consentement, information

garantir aux personnes l’exercice des droits prescrits dans le RGPD

  • contact identifié pour avoir la connaissance des données conservées (dpo@univ-rennes.fr)
  • possibilité de supprimer les données conservées à la demande
  • possibilité de les exporter et de les réutiliser (portabilité)

accès aux données

Fixer des durées de conservation

  • Dois-je supprimer les registres d’inscription des ateliers de l’année passée ?
  • Dans le cadre d’un projet de recherche, combien de temps puis-je conserver des données personnelles ?

conservation des données

sécuriser les données et identifier les risques

  • Comment protéger les données dans Koha (chiffrement)
  • Quels sont les risques de fuite de données personnelles à travers les abonnements (docelec)

protection des données

amélioration continue

  • Comment inscrire le RPGD dans nos actions (formations, abonnements, nouveaux services)
  • Nécessité de former les agents

RGPD by design